Che cos’è il virus del settore di avvio in informatica
Se hai mai formattato il tuo computer o laptop, probabilmente ti sei imbattuto in qualcosa chiamato settore di avvio o in inglese boot sector. Allora, cos’è questo settore di avvio e quale scopo ha all’interno di un computer?
Che cos’è il settore di avvio?
Il settore di avvio o boot sector è la parte di un disco rigido programmata con le istruzioni per caricare il sistema operativo (OS) e altri programmi importanti all’avvio del computer.
Per dirla semplicemente, il settore di avvio si riferisce a una parte specifica di un disco rigido che è molto sensibile. Danneggiarlo o lasciare che un virus si insinui e il tuo computer potrebbe arrestarsi completamente! Per capire meglio come questo possa accadere, abbiamo bisogno di un aggiornamento sui dischi rigidi.
Ruolo del settore di avvio in un disco rigido
Come probabilmente saprai, tutti i computer hanno un disco rigido al loro interno chiamato disco rigido interno . Non sto parlando di un disco rigido portatile esterno che si collega a un computer / laptop, ma piuttosto del disco rigido incorporato nel computer / laptop. Questo disco rigido ospita il sistema operativo (OS) insieme a programmi, software e file personali.
Un tipico disco rigido è costituito da dischi rotanti che si impilano bene uno sull’altro, come le bambole russe. Ogni disco è diviso in sezioni più piccole chiamate settori, e questi settori sono rivestiti con una pellicola di grana metallica magnetizzata. È in questi grani che vengono memorizzati i dati sotto forma di bit (0 e 1).
Ora, il design di un disco rigido è tale che i dati all’interno del disco (chiamato anche piatto) più vicini al centro siano accessibili rapidamente. D’altra parte, la lettura dei dati sui dischi vicino alla periferia richiede molto più tempo. All’interno dell’hard disk è presente una testina di registrazione che legge i dati su questi dischi, partendo dal centro. Quindi, in breve, più ci si avvicina al centro, più è veloce l’accesso alle informazioni.
Il settore di avvio si trova in genere nel settore di un disco più vicino al centro. Il settore di avvio è programmato con le istruzioni per caricare il sistema operativo e altri programmi importanti.
Come funziona il settore di avvio
Ogni volta che si accende un computer, il BIOS (Basic Input Output System) prende il controllo. Per dirla semplicemente, il BIOS è un firmware, ovvero una piccola porzione di codice che viene eseguita per prima quando si accende il computer. È il BIOS che inizializza lo schermo e la tastiera in azione. Dopodiché, inizia a leggere il disco rigido. Il settore di avvio è il primo settore del disco rigido che viene letto dal BIOS, poiché è lì che sono presenti le istruzioni per caricare il sistema operativo.
Una volta caricato il sistema operativo, ti viene presentata la schermata del desktop o la schermata di accesso, dopodiché puoi iniziare a lavorare normalmente sul computer.
MBR e VBR
C’è un settore di avvio per disco rigido. In genere, all’interno di un computer / laptop è presente un solo disco rigido, quindi la maggior parte dei computer dispone di un settore di avvio. Ora, questo settore di avvio può essere di due tipi: record di avvio principale (MBR) o record di avvio del volume (VBR).
MBR è il primissimo settore di un disco rigido e VBR lo segue. Un tipico disco rigido ha un solo MBR, ma può avere più VBR. Il numero di VBR che può avere è uguale al numero di partizioni in cui è suddiviso l’unità. VBR costituisce la prima parte (iniziale) di ogni partizione.
Quando il computer è acceso, il BIOS legge MBR e lo carica nella memoria RAM per sapere come dovrebbe procedere. Successivamente, il BIOS cerca la partizione attiva, ovvero la partizione in cui si trova il sistema operativo. È il VBR che fornisce queste informazioni.
Quanto è critico il settore di avvio?
Il settore di avvio è una parte estremamente critica di qualsiasi disco rigido, nonostante ne occupi solo una minuscola porzione. Se il settore contenente le istruzioni MBR è danneggiato fisicamente, l’intero disco rigido potrebbe smettere di funzionare.
Pensa al settore di avvio come a una chiave e al disco rigido come a un lucchetto. Se perdi la chiave, sarebbe quasi impossibile aprire il lucchetto.
Fortunatamente, esperti di hardware competenti possono aggirare questo problema installando un BIOS personalizzato che consente il trasferimento del settore di avvio dalla parte danneggiata del disco rigido al settore di lavoro. Per fare ciò, è richiesto un certo grado di competenza professionale. È molto difficile per un profano completare questa correzione a casa!
La corruzione del settore di avvio è uno dei motivi più comuni per cui un computer non riesce a caricarsi.
Virus del settore di avvio
Oltre a correre il rischio di essere danneggiato da danni fisici, il settore di avvio è anche vulnerabile ai virus. Gli hacker e altri criminali informatici amano prendere di mira il settore di avvio perché se il codice dannoso può entrare nel settore di avvio, verrebbe avviato automaticamente prima del sistema operativo. Ciò è estremamente vantaggioso per gli hacker, poiché consente loro di codificare un virus del settore di avvio per non essere rilevato dal software antivirus. Ciò significa anche che un virus del settore di avvio può nascondersi a lungo all’interno del settore di avvio senza che l’utente se ne accorga.
Un virus del settore di avvio, come altri virus, è codificato per fare tre cose. Il primo è non essere rilevati dal software antivirus. Il secondo è replicarsi e diffondersi su più dispositivi. Terzo e più importante, ha lo scopo di eseguire l’attività programmata dallo sviluppatore del virus. Questa attività potrebbe essere qualsiasi cosa, dalla visualizzazione di annunci non richiesti alla registrazione dei dati personali dell’utente del computer. Oppure, potrebbe essere la peggiore manipolazione di tutte … bloccare il sistema informatico e costringere l’utente a pagare un riscatto per sbloccare il proprio computer!
Come funziona il virus del settore di avvio
Come discusso in precedenza, in un caso normale quando si avvia un computer, il BIOS carica il programma MBR nella memoria (RAM). Questo MBR contiene il set di istruzioni per caricare il sistema operativo. Seguire queste istruzioni di solito richiede un paio di secondi, dopodiché vedresti apparire un logo di Windows (su un PC) e quindi la schermata del desktop o la schermata di blocco si caricano.
Quando un virus del settore di avvio infetta il computer, sovrascrive questo codice MBR originale del settore di avvio e lo sostituisce con il proprio codice dannoso. Pertanto, il virus del settore di avvio cambia il flusso fondamentale di come un computer si avvia.
Un virus del settore di avvio fa alcune cose. Il primo è che viene attivato automaticamente ogni volta che il computer viene acceso. Successivamente, crea una copia di se stesso da diffondere su altri dispositivi. Ciò significa che ogni volta che colleghi il tuo telefono, tablet o pen drive tramite USB, il virus proverà a copiarsi su quei dispositivi collegati se è codificato per funzionare su piattaforme interconnesse.
Software dannoso nel settore di avvio
Questo potrebbe sembrare un po’ assurdo, ma il virus del settore di avvio di per sé potrebbe non causare danni visibili. Tuttavia, se associato ad altri programmi dannosi, forma una combinazione letale. Il compito principale di un virus del settore di avvio è garantire che questi programmi dannosi abbiano mano libera una volta avviato il sistema operativo. Con questo in mente, esaminiamo questi programmi dannosi con cui è possibile sincronizzare un virus del settore di avvio.
Adware
Uno dei programmi dannosi comuni collegati a un virus del settore di avvio è l’adware. Questo adware interferirebbe con i programmi di connessione a Internet, come i browser. Possono cambiare con le impostazioni predefinite del browser, in modo tale che sei virtualmente costretto a visitare il sito Web desiderato dal criminale informatico. Questo potrebbe essere fatto cambiando la propria home page o il motore di ricerca predefinito.
Data logger
Un virus del settore di avvio potrebbe anche essere associato a un Data logger o registratore di dati. Questo logger manterrebbe un registro di tutta la tua attività digitale. Ciò significa che anche le tue battiture verranno registrate e forse inviate clandestinamente all’hacker su Internet. Ciò è particolarmente pericoloso perché attraverso la pressione dei tasti, gli hacker potrebbero svelare le password che hai per diversi siti Web / servizi online.
Ransomware
La peggiore forma di associazione è con il ransomware. In questo caso, il settore di avvio attiverebbe il ransomware per crittografare l’intero disco rigido, rendendo impossibile l’accesso a qualsiasi cosa sul tuo computer. Ti verrà semplicemente presentato uno schermo per trasferire l’ importo xx all’hacker per riparare il tuo computer. Spesso, questo importo del riscatto deve essere pagato sotto forma di criptovalute (cioè bitcoin).
Un virus del settore boor associato a ransomware è una delle forme più pericolose di attacco di virus nel mondo dei computer. Una semplice reinstallazione del sistema operativo (OS) non ti farà uscire da questo pantano. Probabilmente dovrai formattare il tuo disco rigido e parte con tutti i dati nel tuo disco.
Conclusioni
Per riassumere, il settore di avvio è uno spazio dedicato nel disco rigido che istruisce un computer tramite il BIOS su come caricare e avviare il sistema operativo. Qualsiasi interruzione in questa regione, a causa di danni fisici o infezioni da virus, può rendere il computer quasi inutilizzabile!
